http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1232

elFinder是一套基于Drupal平台的、开源的AJAX文件管理器。该产品提供多文件上传、图像缩放等功能。 elFinder 存在安全漏洞，攻击者可利用该漏洞在托管elFinder PHP连接器的服务器上执行任意代码和命令。

来源:MISC

链接:https://github.com/Studio-42/elFinder/commit/a106c350b7dfe666a81d6b576816db9fe0899b17

来源:CONFIRM

链接:https://github.com/Studio-42/elFinder/security/advisories/GHSA-wph3-44rj-92pr